22 red seguridad tercer trimestre 2025 monográfico ciberseguridad industrial Rafael Hernández González Special projects. Technology & Digital Solutions de Moeve Luis Manuel Jiménez Ruiz Jefe de Grupo de Automatización y Control de Aljarafesa "Es clave integrar servicios gestionados que cubran tanto IT como OT y fortalecer la resiliencia tecnológica" "Hay que aplicar criterios de ciberseguridad a sistemas industriales ya en funcionamiento" La ciberseguridad industrial enfrenta una transformación profunda. La convergencia entre entornos IT y OT ha ampliado la superficie de ataque, exigiendo una protección integral que abarque desde sensores hasta sistemas de control. A esto se le suma la complejidad operativa de entornos híbridos, con tecnologías heredadas, visibilidad limitada y una heterogeneidad que dificulta la implementación de medidas y su gestión centralizada. La evolución de las amenazas es constante y la gestión de las vulnerabilidades es un desafío que debe tener como objetivo mantener la disponibilidad y la fiabilidad. Uno de los grandes retos es la escasez de talento especializado, lo que ralentiza la evolución de capacidades. Además, el cumplimiento normativo obliga a adaptar procesos y a reforzar la gobernanza. Entre los puntos de mejora destaca la necesidad de modelos operativos transversales que eviten silos, así como la automatización de la detección y respuesta mediante inteligencia artificial. La cultura de ciberseguridad también debe reforzarse con formación continua y ejercicios de simulación. Finalmente, es clave integrar servicios gestionados que cubran tanto IT como OT, fortalecer la resiliencia tecnológica y acompañar la innovación desde el diseño. Solo así podremos garantizar una ciberseguridad industrial robusta, alineada con la transformación digital del sector. Entre los múltiples retos a los que se enfrenta la ciberseguridad industrial destacaría conseguir sistemas industriales ciberseguros en un contexto de necesidades de interconexión crecientes entre los ámbitos de sistemas de información y de operación, así como de difusión del IIoT. Además de alcanzar una normativa y recomendaciones ciber con un alcance práctico a las necesidades de los sectores de la sociedad. Respecto a sus puntos de mejora, habría que aplicar criterios de ciberseguridad a sistemas industriales ya en funcionamiento. Por ejemplo, en sistemas de elevada edad que no se diseñaron con criterios de ciberseguridad y en sistemas más recientes que, pudiendo actualizarse, pocas veces se ejecuta por lo delicado de la intervención. De hecho, se tiende a no tocar los sistemas industriales que, en mayor o menor grado, están obsoletos, implantando protecciones externas y cuyo objetivo es evitar/frenar que el ciberataque llegue al equipo industrial. Resolver este déficit de seguridad es a la vez punto de mejora y reto y, por ello, estamos trabajándolo. Por último, habría que potenciar los equipos responsables de ciberseguridad industrial, dotándolos de medios “propios”: proveedores, sistemas y medios humanos. Sin olvidarnos de incrementar el conocimiento de los sistemas industriales, adaptando personal ejecutor de automatismos a esta materia.
RkJQdWJsaXNoZXIy MTI4MzQz